### Описание для участников
 *В ходе целевой хакерской атаки корпоративная сеть организации была скомпрометирована. Проведите анализ предоставленных материалов и восстановите хронологию инцидента.*

Злоумышленники не остановились на достигнутом и предприняли попытки для получения учетных данных на PC1 и дальнейшего продвижения по сети. Вам предоставлены артефакты операционной системы узла PC1 для проведения дальнейшего анализа.

Определите метод, который использовали злоумышленники для компрометации учетных данных. Необходимо указать технику в формате [MITRE ATT&CK](https://attack.mitre.org/) и используемое программное обеспечение в верхнем регистре RDGCTF{TXXXX.XXX_SOFTWARE.EXE}

### Описание для организаторов
- Флаг: RDGCTF{T1003.002_SECRETSDUMP.EXE}
- Баллы: 500
- Хинты:
- Ссылка на вложение: См. таск 3